ZyNOS - ZyNOS

ZyNOS tarafından yapılan ağ cihazlarında kullanılan tescilli işletim sistemidir Zyxel Communications.[1] Adı Zyxel'in bir kısaltmasıdır ve Ağ İşletim Sistemi (NOS).

Tarih

Zyxel, ZyNOS'u ilk olarak 1998'de tanıttı.[2]

Versiyonlar

Zyxel, GS2200 serisi 24 ve 48 bağlantı noktaları için ZyNOS sürüm 4.0'ı yayınladı ethernet anahtarları Nisan 2012'de.[3] Zyxel ürünleri arasında sürümlerin farklılık gösterdiği görülmektedir.

Erişim yöntemleri

Web ve / veya komut satırı arayüzü (CLI) cihaza bağlı olarak. Web erişimi, bir Ethernet bir PC ile cihazdaki açık bir bağlantı noktası arasındaki kablo ve cihazın IP adresini Web tarayıcısına girme.[4] Bir RS-232 CLI erişimi için bazı cihazlarda seri konsol bağlantı noktası sağlanmıştır ve bu, SSH veya telnet.[5]

CLI komut türleri

Aşağıda listelenenler, CLI komutlarının gruplandığı kategorilerdir.[6]

  • sistemle ilgili komutlar
  • çıkış komutu
  • Ethernet ile ilgili komutlar
  • BİTİK ilgili komutlar
  • WLAN ilgili komutlar
  • IP ilgili komutlar
  • PPP ilgili komutlar
  • köprü ilgili komutlar
  • YARIÇAP ilgili komutlar
  • 802.1x ilgili komutlar
  • güvenlik duvarı ilgili komutlar
  • konfigürasyonla ilgili komutlar
  • SMT ile ilgili komutlar.

Web Yapılandırıcı

Web Configurator aşağıdaki kategorilere ayrılmıştır:[7][4]

  • temel ayarlar
  • gelişmiş uygulama
  • IP uygulaması
  • yönetim

Güvenlik önerileri

Ocak 2014 itibariyle bir ZyNOS ROM-0 güvenlik açığı tespit edildi[8]. Bu güvenlik açığı, saldırganın yönlendiricinin yapılandırmasını (ROM-0 dosyası) herhangi bir kimlik doğrulama türü gerekmeden indirmesine izin verdi. Bu tür bir yapılandırma dosyası daha sonra açılabilir[9][10] yönlendiricinin yönetici şifresini, ISP şifresini, kablosuz şifresini vb.

Mart 2014 itibariyle, Danimarka bilgisayar güvenlik şirketi Secunia ZyNOS 4.x sürümünde yamalanmamış öneri veya güvenlik açığı bildirmez.[11]

Mart 2014 itibariyleSecunia, ZyNOS 3.x sürümünde yedi tavsiye ve altı güvenlik açığı bildirdi. Beş öneri kaldırıldı; Secunia, en şiddetli yamalanmamış tavsiyeleri daha az kritik olarak değerlendiriyor.[12]

Ocak 2015 itibariyle, belirli ZyNOS ürün yazılımı sürümlerinde bir DNS güvenlik açığı bulundu. Etkilenen sürümler daraltılmadı. Saldırı, kullanıcı arabiriminin LAN dışından erişilebilir olup olmadığına bakılmaksızın uzak bir konumdan yapılabilir.[13]

Referanslar

  1. ^ Tseng, Mickey. "ZyNOS Genel SSS". Zyxeltech.de. Alındı 2014-03-07.
  2. ^ "Zaman çizelgesi". Arşivlenen orijinal 2012-05-31 tarihinde. Alındı 2012-06-06.
  3. ^ "ZYXEL, İŞ GÜVENLİĞİ AĞ GEÇİTLERİ VE ETHERNET ANAHTARLARI İÇİN IPv6 YÜKSELTMESİNİ BAŞLATTI". Arşivlenen orijinal 2012-05-12 tarihinde. Alındı 2012-06-06.
  4. ^ a b "ZyBook2.book" (PDF). Alındı 2014-03-07.
  5. ^ "Ethernet Anahtarı Başvuru Kılavuzu V3.90 (Kasım 2008)" (PDF). Alındı 2014-03-07.
  6. ^ Tseng, Mickey. "ZyNOS CI Komut Listesi". Zyxeltech.de. Alındı 2014-03-07.
  7. ^ ftp://ftp2.zyxel.com/GS2200-24P/user_guide/GS2200-24P_4.00_ed1.pdf
  8. ^ Nasro (2014-01-11). "A ** 'nizi ZynOS (rom-0) saldırısından nasıl kurtardım !! (Tam açıklama)". root @ Nasro. Alındı 2019-08-18.
  9. ^ "ZyNOS ROM-0 DEKODER".
  10. ^ Soo, Jacob (2015-05-12), GitHub - jacobsoo / ROM0_Decoder: Rom0 Kod Çözücü., alındı 2019-08-18
  11. ^ "ZyXEL ZyNOS 4.x". Secunia. Alındı 2014-03-07.
  12. ^ "ZyXEL ZyNOS 3.x". Secunia. Alındı 2014-03-07.
  13. ^ "DNS ele geçirme kusuru D-Link DSL yönlendiricisini, muhtemelen diğer cihazları etkiler". Lucian Constantin. Alındı 2015-01-30.